那些遇到过的问题

Android 加密大文件

sma*_*133 -2 encryption android

我尝试加密和解密大型音频二进制文件。使用 CipherInputStream 和 CipherOutputStream。我知道,关于像这样的主题存在许多问题。但我不明白我的代码有什么问题。请描述清楚是什么错误。谢谢。

public void encrypt() {
    doCrypto(Cipher.ENCRYPT_MODE, KEY);
}

public void decrypt() {
    doCrypto(Cipher.DECRYPT_MODE, KEY);
}

private void doCrypto(int cipherMode, String key) {
    try {
        Key secretKey = new SecretKeySpec(key.getBytes("UTF-8"), "AES");
        Cipher cipher = Cipher.getInstance("AES");
        cipher.init(cipherMode, secretKey);

        FileInputStream inputStream = new FileInputStream(this);
        FileOutputStream fileOutputStream = new FileOutputStream(this);

        int read;

        CipherInputStream cis = new CipherInputStream(inputStream, cipher);
        CipherOutputStream cos = new CipherOutputStream(fileOutputStream, cipher);

        while ((read = cis.read()) != -1) {
            cos.write(read);
            cos.flush();
        }
        cos.close();
        cis.close();

        inputStream.close();
        fileOutputStream.close();

    } catch (NoSuchPaddingException | NoSuchAlgorithmException
            | InvalidKeyException | IOException ex) {
        throw new RuntimeException("Error encrypting/decrypting file", ex);
    }
}
Run Code Online (Sandbox Code Playgroud)

例外:

Caused by: java.lang.RuntimeException: Error encrypting/decrypting file at .hortext.HortextFile.doCrypto(HortextFile.java:81)
     at .tools.hortext.HortextFile.decrypt(HortextFile.java:52)
     at .tools.hortext.FilesStorage.getStringFromStorage(FilesStorage.java:104)
     at com.msg.mobilinga.ui.ListenTextActivity.onCreate(ListenTextActivity.java:83)
     at android.app.Activity.performCreate(Activity.java:5990)
     at android.app.Instrumentation.callActivityOnCreate(Instrumentation.java:1106)
     at android.app.ActivityThread.performLaunchActivity(ActivityThread.java:2278)
     at android.app.ActivityThread.handleLaunchActivity(ActivityThread.java:2387) 
     at android.app.ActivityThread.access$800(ActivityThread.java:151) 
     at android.app.ActivityThread$H.handleMessage(ActivityThread.java:1303) 
     at android.os.Handler.dispatchMessage(Handler.java:102) 
     at android.os.Looper.loop(Looper.java:135) 
     at android.app.ActivityThread.main(ActivityThread.java:5254) 
     at java.lang.reflect.Method.invoke(Native Method) 
     at java.lang.reflect.Method.invoke(Method.java:372) 
     at com.android.internal.os.ZygoteInit$MethodAndArgsCaller.run(ZygoteInit.java:903) 
     at com.android.internal.os.ZygoteInit.main(ZygoteInit.java:698) 
  Caused by: java.io.IOException: Error while finalizing cipher
     at javax.crypto.CipherInputStream.fillBuffer(CipherInputStream.java:104)
     at javax.crypto.CipherInputStream.read(CipherInputStream.java:130)
     at com.msg.mobilinga.tools.hortext.HortextFile.doCrypto(HortextFile.java:69)
     at com.msg.mobilinga.tools.hortext.HortextFile.decrypt(HortextFile.java:52) 
     at com.msg.mobilinga.tools.hortext.FilesStorage.getStringFromStorage(FilesStorage.java:104) 
     at com.msg.mobilinga.ui.ListenTextActivity.onCreate(ListenTextActivity.java:83) 
     at android.app.Activity.performCreate(Activity.java:5990) 
     at android.app.Instrumentation.callActivityOnCreate(Instrumentation.java:1106) 
     at android.app.ActivityThread.performLaunchActivity(ActivityThread.java:2278) 
     at android.app.ActivityThread.handleLaunchActivity(ActivityThread.java:2387) 
     at android.app.ActivityThread.access$800(ActivityThread.java:151) 
     at android.app.ActivityThread$H.handleMessage(ActivityThread.java:1303) 
     at android.os.Handler.dispatchMessage(Handler.java:102) 
     at android.os.Looper.loop(Looper.java:135) 
     at android.app.ActivityThread.main(ActivityThread.java:5254) 
     at java.lang.reflect.Method.invoke(Native Method) 
     at java.lang.reflect.Method.invoke(Method.java:372) 
     at com.android.internal.os.ZygoteInit$MethodAndArgsCaller.run(ZygoteInit.java:903) 
     at com.android.internal.os.ZygoteInit.main(ZygoteInit.java:698) 
  Caused by: javax.crypto.IllegalBlockSizeException: last block incomplete in decryption
     at com.android.org.bouncycastle.jcajce.provider.symmetric.util.BaseBlockCipher.engineDoFinal(BaseBlockCipher.java:894)
     at javax.crypto.Cipher.doFinal(Cipher.java:1314)
     at javax.crypto.CipherInputStream.fillBuffer(CipherInputStream.java:102)
     at javax.crypto.CipherInputStream.read(CipherInputStream.java:130) 
     at com.msg.mobilinga.tools.hortext.HortextFile.doCrypto(HortextFile.java:69) 
     at com.msg.mobilinga.tools.hortext.HortextFile.decrypt(HortextFile.java:52) 
     at com.msg.mobilinga.tools.hortext.FilesStorage.getStringFromStorage(FilesStorage.java:104) 
     at com.msg.mobilinga.ui.ListenTextActivity.onCreate(ListenTextActivity.java:83) 
     at android.app.Activity.performCreate(Activity.java:5990) 
     at android.app.Instrumentation.callActivityOnCreate(Instrumentation.java:1106) 
     at android.app.ActivityThread.performLaunchActivity(ActivityThread.java:2278) 
     at android.app.ActivityThread.handleLaunchActivity(ActivityThread.java:2387) 
     at android.app.ActivityThread.access$800(ActivityThread.java:151) 
     at android.app.ActivityThread$H.handleMessage(ActivityThread.java:1303) 
     at android.os.Handler.dispatchMessage(Handler.java:102) 
     at android.os.Looper.loop(Looper.java:135) 
     at android.app.ActivityThread.main(ActivityThread.java:5254) 
     at java.lang.reflect.Method.invoke(Native Method) 
     at java.lang.reflect.Method.invoke(Method.java:372) 
     at com.android.internal.os.ZygoteInit$MethodAndArgsCaller.run(ZygoteInit.java:903) 
     at com.android.internal.os.ZygoteInit.main(ZygoteInit.java:698) 
Run Code Online (Sandbox Code Playgroud)

Art*_* B. 5

问题很可能是:

CipherInputStream cis = new CipherInputStream(inputStream, cipher);
CipherOutputStream cos = new CipherOutputStream(fileOutputStream, cipher);
Run Code Online (Sandbox Code Playgroud)

您应该只使用其中之一。ACipher持有一些状态,但是由于您将 传递cipher给两个流,因此它们都将使用相同的状态并且会发生不可预测的事情(技术术语:))。

FileInputStream inputStream = new FileInputStream(inputFile);
FileOutputStream fileOutputStream = new FileOutputStream(outputFile);

int read;

CipherInputStream cis = new CipherInputStream(inputStream, cipher);

while ((read = cis.read()) != -1) {
    fileOutputStream.write(read);
}
fileOutputStream.close();
cis.close();
Run Code Online (Sandbox Code Playgroud)

当然,如果使用缓冲区,性能会更高:

FileInputStream inputStream = new FileInputStream(inputFile);
FileOutputStream fileOutputStream = new FileOutputStream(outputFile);

int read;
byte[] buffer = new byte[4096];

CipherInputStream cis = new CipherInputStream(inputStream, cipher);

while ((read = cis.read(buffer)) != -1) {
    fileOutputStream.write(buffer, 0, read);
}
fileOutputStream.close();
cis.close();
Run Code Online (Sandbox Code Playgroud)

请记住,您无法写入当前正在读取的文件。您必须使用两个文件。

安全考虑:

  • 始终使用完全限定的密码字符串。Cipher.getInstance("AES");将根据默认值选择一些密码,这很可能是Cipher.getInstance("AES/ECB/PKCS5Padding");. 默认值可能会更改,这会破坏您的代码。
  • 永远不要使用 ECB 模式,因为它在语义上不安全
  • CBC 模式提供语义安全性,但仅具有不可预测的(随机读取)IV。IV 不必是秘密的,因此您可以将其添加到密文中并在解密之前切掉。
  • 验证您的密文可以防止许多攻击。您可以使用 GCM 或 EAX 等身份验证模式,也可以应用具有强大 MAC 功能的encrypt-then-MAC方案,例如 HMAC-SHA256。

归档时间:

查看次数:

1677 次

最近记录:

10 年,1 月 前
相关归档
在RecyclerView中获取可见项目 249
ARKit vs. ARCore vs. Vuforia vs. D'Fusion Mobile vs. Layar SDK 72
在Kotlin中定义log TAG常量的最佳方法是什么? 56
如何让Proguard忽略外部库? 47
如何使用 Hilt 在存储库中注入应用程序上下文? 39
spannable在android上用于textView 36
蛮力解密攻击如何知道何时找到了合适的解决方案? 11
如何实现ASP.NET 2.0,Coldfusion 5和Classic ASP之间互操作的强大,可逆加密? 6
删除并重新创建对称密钥(iOS)后打开chachapoly密封盒? 5
如何使用RSACryptoServiceProvider解密加密文本? 3
难疑归档
使用Git将特定文件重置或还原到特定版本? 4255
检查JavaScript对象中是否存在密钥? 2750
JavaScript对象的长度 2224
.NET中的decimal,float和double之间的区别? 2015
Bower和npm有什么区别? 1723
接口和抽象类之间有什么区别? 1705
在C++中将int转换为字符串的最简单方法 1488
我应该如何道德地接近用户密码存储以便以后的明文检索? 1346
命名类 - 如何避免将所有内容称为"<WhatEver> Manager"? 1147
Visual Studio中的构建解决方案,重建解决方案和清洁解决方案之间的区别? 1081